Archive

Posts Tagged ‘EHC part 1’

ethical hacking course

November 17, 2008 2 comments

ehm….buat kita semua yang pengen belajar mengenai seni hacking,, dan merasa bingung harus mulai dari mana….

berikut akan saya sedikit beri pencerahan darimana kita harus memuali….OK2…

ohya tulisan ini bersumber pada apa ya……pada career academy..

hiks2..bingung mau nulisnya gimana….

langsung aja yah…

module 1

Ethical hacking and penetration testing……

dalam modul pertama ini, ada berepa yang kan kita pelajari…

> berikut metode testing

a. Footprinting

b. Scanning

c. Penetration (Eksternal)

d. Enumeration

e. Penetration (Internal)

f. Escalation, Protect, Pillage, Expand

g. Clean up and Maintenance.

Ada beberapa motiv yang melatarbelakangi seseorang Dalam melakukan aktiviitas hacking, yaitu:

a. Money, Provit

b. Acces to additional resources

c. Competitive advance

    – Economical

    – Strategical

    – Political

d. Personal Grievance

e. Curiousity (INtelectual Strimulation)

f. Mischief

g. Attention

NAH ,,sebenernya hacker itu sendiri ada beberapa tipe,,,yah kasarnya kan ada 2 tipe tuh

ada si hacker yang cenderung protect and develop network security,

ada juga si cracker yang cenderung merusak system atu lebih bersifat destruktif..

berikut tipe2 hacker secara ilmiah…..hehehe

a. White hat (security professionals) 

    – Research oriented, defensive in nature

b. Black hat (hackers) 

    – Conducting illegal activity, offensive in nature 

c. Gray hat (best of both worlds) 

    – Ethical hacking 

    – Legal (under contract) 

    – Know your enemy, not afraid to interact with black hats 

    – Use of offensive techniques to defend the network

 

ada beberapa istilah yang wajib tahu bagi para calon hacker yaitu;

Vulnerabilities yaitu kelemahan dalam infrastruktur jaringan, aplikasi maupun operating system yang memberikan kesempata 

bagi hacker untuk melakukan serangan seperti disrupt, compromise, or destroy your information assets.

Threats yaitu ancaman dalam suatu organisasi baik dari dalam maupun dari luar, orang dengan kemampuan melakukan ekploitasi dalam suatu jaringan.

jadi apakah yang di maksud dengan ethical hacking ?

“Ethical” hacking is the authorized probing of information systems for vulnerabilities and weaknesses.

ada 2 type dasar dalam melakukan security testing:

a. Vulnerability assessments 

b. Penetration test

    dalam penetration test berikut merupakah hal -hal yang umum dilakukan bagi hacker:

   – Footprinting 

   – Scanning 

   – Penetrate, external 

   – Enumerate 

   – Penetrate, internal 

   – Escalate, protect 

   – Pillage 

   – Get interactive 

   – Expand influence 

   – Cleanup/maintenance 

kemudian mengenai “VMware”

a. Runs on Intel architecture 

b. Host OS (Windows/Linux) 

c. Multiple guest OS’s may run: 

d. Either persistent or not 

e. Can save snapshots in time 

f.  Applications may run in guest OS’s 

g.  VMWare provides virtual: 

     – CPU 

    – Memory 

    – NIC 

    – Disk 

    – Sound, etc

cukup yak buat part 1

Categories: Network Security Tags: